本质新闻

微软于2026年4月22日发布紧急安全更新，修复ASP.NET Core框架中的高危漏洞CVE-2026-40372。该漏洞影响10.0.0至10.0.6版本的Microsoft.AspNetCore.DataProtection NuGet包，攻击者可利用其伪造认证凭据，获取系统级权限。漏洞源于加密签名验证机制缺陷，可能导致未授权用户完全控制运行Linux或macOS应用的设备。微软强调，即使系统升级至10.0.7版本，若未重置数据保护密钥环，攻击者此前生成的合法令牌仍有效，存在持续风险。该框架广泛用于跨平台Web应用开发，涉及Windows、macOS、Linux及Docker环境。

以太坊基金会旗下开发者团队于周二推出“抗量子以太坊”资源中心，旨在应对未来量子计算对区块链加密技术的潜在威胁。该团队计划在2029年前将抗量子解决方案整合至以太坊协议层，优先保护普通用户钱包及高价值运营钱包。尽管当前无迫在眉睫的量子威胁，但因协议升级复杂，需提前布局。团队将采用SNARK技术以减少性能影响，并强调升级过程中需确保安全性、兼容性与生态协同。行业专家对量子风险存在分歧，部分认为仅公开密钥钱包受威胁，另一些则认为所有加密货币均面临风险。